Barnes & Noble advierte a los clientes sobre la violación de datos



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-27173
PUBLICADO: 2020-10-16

En vm-superio antes de .1.1, el FIFO de la consola en serie puede crecer hasta un uso de memoria ilimitado cuando se envían datos a la fuente de entrada (es decir, entrada estándar). Este comportamiento no se puede reproducir desde el lado del invitado. Cuando no hay una limitación de velocidad, el host puede estar sujeto a la presión de la memoria, lo que afecta a todos los demás …

CVE-2020-27163
PUBLICADO: 2020-10-16

phpRedisAdmin antes de 1.13.2 permite XSS a través del parámetro de nombre de usuario login.php.

CVE-2020-14185
PUBLICADO: 2020-10-15

Las versiones afectadas de Jira Server permiten a los atacantes remotos no autenticados enumerar las claves de emisión mediante una verificación de permisos faltantes en el recurso ActionsAndOperations. Las versiones afectadas son anteriores a 7.13.18, desde la versión 8.. antes de 8.5.9 y desde la versión 8.6. antes de la versión 8.12.2.

CVE-2019-17640
PUBLICADO: 2020-10-15

En Eclipse Vert.x 3.4.x hasta 3.9.4, 4…milestone1, 4…milestone2, 4…milestone3, 4…milestone4, 4…milestone5, 4…Beta1, 4…Beta2 y 4…Beta3, StaticHandler no procesa correctamente las barras diagonales inversas en los sistemas operativos Windows, lo que permite escapar de la carpeta webroot al cu …

CVE-2020-1777
PUBLICADO: 2020-10-15

Los nombres de los agentes que participan en una conversación de chat se revelan en ciertas partes de la interfaz externa, así como en las transcripciones de chat dentro de los tickets, cuando el sistema está configurado para enmascarar los nombres reales de los agentes. Este problema afecta a OTRS 7..21 y versiones anteriores, 8..6 y versiones anteriores.





Enlace a la noticia first